Rektware
Archived: 2026-04-05 20:46:04 UTC
Rektware Ransomware
PRZT Ransomware
(шифровальщик-НЕ-вымогатель)
Translation into English
Этот крипто-вымогатель шифрует данные пользователей, а затем даже не требует выкуп, чтобы вернуть
файлы. Оригинальное название: rektware. На файле написано: нет данных. Возможно, находится в
разработке. Написан на AutoIt.
---
Обнаружение: 
DrWeb -> Trojan.Encoder.30003, Trojan.MulDrop6.37395
BitDefender -> Trojan.Ransom.Rektware.A
ESET-NOD32 -> A Variant Of Win32/Filecoder.NQF, Win32/Filecoder.G
Malwarebytes -> Ransom.Rektware
Sophos AV -> Mal/AutoIt-AK
Symantec -> Downloader, Trojan Horse
Tencent -> Win32.Trojan.Raas.Auto, Win32.Trojan.Gen.Ajcb
TrendMicro -> Ransom_KILLRABBIT.THAOOAAH
---
© Генеалогия: Rektware > новые варианты после статьи
Изображение принадлежит шифровальщику
https://id-ransomware.blogspot.com/2018/09/rektware-ransomware.html
Page 1 of 5

К зашифрованным файлам добавляется случайное расширение, например:  
.CQScSFy
.2PWo3ja
Вместе с переименованием файлы получают номера. 
Так выглядят зашифрованные файлы
Внимание! Новые расширения, email и тексты о выкупе можно найти в конце статьи, в обновлениях.
Там могут быть различия с первоначальным вариантом. 
Активность этого крипто-вымогателя пришлась на начало сентября 2018 г. Ориентирован на англоязычных
пользователей, что не мешает распространять его по всему миру.
Запиской с требованием выкупа выступает файл FIXPRZT.PRZ
Содержание записки о выкупе:
ContactID: MG9r9awS9V Send E-mail: rektware@inbox.ru
(FreeDecryptAllYourFiles)
Перевод записки на русский язык:
ContactID: MG9r9awS9V отправь на E-mail: rektware@inbox.ru
(Бесплатное дешифрование всех твоих файлов)
Технические детали
https://id-ransomware.blogspot.com/2018/09/rektware-ransomware.html
Page 2 of 5

Может распространяться путём взлома через незащищенную конфигурацию RDP, с помощью email-спама
и вредоносных вложений, обманных загрузок, ботнетов, эксплойтов, веб-инжектов, фальшивых
обновлений, перепакованных и заражённых инсталляторов. См. также "Основные способы
распространения криптовымогателей" на вводной странице блога.
Если вы пренебрегаете комплексной антивирусной защитой класса Internet Security или Total Security,
то хотя бы делайте резервное копирование важных файлов по методу 3-2-1. 
Список файловых расширений, подвергающихся шифрованию:
Это документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео,
файлы образов, архивы и пр.
Файлы, связанные с этим Ransomware:
FIXPRZT.PRZ
PRZT1.PRZ
PRZT2.PRZ
<random>.exe - случайное название
Расположения:
\Desktop\ ->
\User_folders\ ->
\%TEMP%\ ->
Записи реестра, связанные с этим Ransomware:
См. ниже результаты анализов.
Сетевые подключения и связи:
Email: rektware@inbox.ru
См. ниже в обновлениях другие адреса и контакты.
См. ниже результаты анализов.
Результаты анализов:
Ⓗ Hybrid анализ >>
𝚺  VirusTotal анализ >>
🐞 Intezer анализ >>
Ⓥ VirusBay образец >>
ⴵ  VMRay анализ >>
ᕒ  ANY.RUN анализ >>
👽 AlienVault анализ >>
🔃 CAPE Sandbox анализ >>
https://id-ransomware.blogspot.com/2018/09/rektware-ransomware.html
Page 3 of 5

⨇ MalShare анализ >>
⟲ JOE Sandbox анализ >>
Степень распространённости: низкая.
Подробные сведения собираются регулярно.
=== ИСТОРИЯ СЕМЕЙСТВА === HISTORY OF FAMILY ===
=== БЛОК ОБНОВЛЕНИЙ === BLOCK OF UPDATES ===
Вариант от 23 сентября 2018: 
Расширение: .xd
Записка: не найдена
Список файловых расширений, подвергающихся шифрованию:
.avi, .bmp, .csv, .doc, .docx, .exe, .flv, .gif, .ini, .jpg, .m4a, .mkv, .mp3, .mp4, .odp, .ods, .odt, .one, .ots, .pdf, .png,
.pps, .ppt, .pptx, .rtf, .swf, .vssx, .wav, .xls, .xlsx
URL: xxxx://rektware20.temp.swtest.ru
Файл: Ransomware.exe
Результаты анализов: VT + HA + VMR + 🎥
Вариант от 13 декабря 2020: 
Расширение: .HaHaHaHaHaHaHaHa
Файл: Ransomware.exe
Результаты анализов: VT + IA
=== БЛОК ССЫЛОК и СПАСИБОК = BLOCK OF LINKS AND THANKS ===
https://id-ransomware.blogspot.com/2018/09/rektware-ransomware.html
Page 4 of 5

Read to links:
 Tweet on Twitter + Tweet
 ID Ransomware (ID as Rektware)
 Write-up, Topic of Support
 🎥 Video review >>
Ett fel inträffade.
Det går inte att köra JavaScript.
 - видеообзор от CyberSecurity GrujaRS
 Thanks:
 CyberSecurity GrujaRS
 Andrew Ivanov (article author)
 *
 *
 
© Amigo-A (Andrew Ivanov): All blog articles.
Source: https://id-ransomware.blogspot.com/2018/09/rektware-ransomware.html
https://id-ransomware.blogspot.com/2018/09/rektware-ransomware.html
Page 5 of 5